Op 1 April ben ik bij de Sociale Verzekerings bank begonnen als Firewall engineer. In het netwerk van de SVB moet een firewall geplaatst worden met het achterliggende idee om security zones te kunnen maken. Hiermee kan de veiligheid van het netwerk vergroot worden. Gebruikers komen in groepen en voor alle gebruikersgroepen gelden dezelfde beveiligingsmaatregelen. Door de introductie van een firewall kunnen problemen optreden wanneer de communicatiematrix van een applicatie niet inzichtelijk is. Deze uitdaging moeten we eerst goed uitwerken. De firewalls die we gaan implementeren zijn van Checkpoint. Een merk waar ik veel ervaring mee heb dus deze opdracht had niet veel geheimen en hierdoor ging de implementatie voorspoedig. Om de SVB ook in de toekomst een veilige en stabiele omgeving te laten behouden, is een rulebase opgebouws die flexibel is en waar het gedachtegoed van zonering in verwerkt kan worden. In de toekomst zal de SVB alleen maar meer zones willen toevoegen aan het netwerk. Het moment van implementatie is altijd een spannend moment. Door de implementatie te verdelen in kleine meetbare stappen hebben we impact van de wijziging omlaag gebracht. De firewall is paralel aan de huidige productie verbinding opgebouwd zodat we tijdens het change-window het verkeer via de nieuwe firewalls konden laten afhandelen. Door vervolgens goed te testen en door applicatie eigenaren op te schakelen zorgen we ervoor dat de werkdag na de change geen gebruiker zal merken dat het verkeer nu door een firewall afgehandeld wordt. De technische uitvoering van de opdracht en de communicatie met de organisatie heb ik volledig uitgevoerd. Ook is er na afloop van de opdracht nagedacht over de vervolstappen voor de zonering en is er een plan overhandigd aan de organsatie om de volledige zonering van de omgeving uit te kunnen voeren.
Omdat de organisatie heel tevreden was over mijn inzet en omdat ik heb laten zien dat ik goed thuis ben in de Checkpoint oplossingen werd ik gevraagd om te kijken naar een Checkpoint VSX omgeving waar performance problemen mee zijn. Deze omgeving werd gebruikt als host voor verschillende firewalls en 3 proxy oplossingen. Hier heb ik eerst een inventarisatie gedaan naar het systeem. Wat kunnen we ermee, wat vragen we van het systeem, hoe kunnen we dit verbeteren? De verbeterpunten uit deze inventarisatie hadden een grote impact op de gebruikersomgeving omdat er grote veranderingen voorgesteld werden op de proxy omgeving. Eerst een expliciete proxy en later een transparante proxy. Door deze aanpassing kan het verkeer beter gestuurd worden in het netwerk van de SVB en kunnen diensten makkelijk aan/uit gezet worden voor bepaalde datastromen. De voorgestelde aanpassingen zijn beschreven en technisch uitgewerkt. Vervolgens moesten de andere afdelingen (Werkplekbeheer, serverbeheer, ontwikkeling, databases en frond-end teams) ingelicht worden over de aanpassingen. Dit heb ik gedaan waardoor we vooraf al verschillende problemen konden indentificeren en oplossen.
Door alle aanpassingen wilde afdeling Informatiebeveiliging ook aanhaken om te kijken of het beleid gehandhaafd werd. We hebben beleid en technische mogelijkheden naast elkaar gelegd en hierdoor hebben we het beleid strakker kunnen maken. Daarnaast hebben we ook gezorgd dat het beleid beter gehandhaafd werd. De aanpassing van de proxy omgeving was eigenlijk bedoeld om de performance problemen weg te krijgen maar het heeft de organisate zoveel meer gebracht. De internet connectiviteit is verbeterd en door het actief scannen van alle verbindingen zorgen we ervoor dat ongewenst verkeer buiten de deur blijft. Mocht er onverhoopt toch iets gebeuren zijn er systemen die dit reactief kunnen detecteren waardoor de melding alsnog aan een gebruiker gekoppeld kan worden.